2010-02-28

Max's Photo Album

ソフト名:Max's Photo Album
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11557
危険性:Medium Risk

JQuarks component for Joomla!

ソフト名:JQuarks component for Joomla! 0.2.3
回避策:バージョンアップで対応
脆弱性:機密情報の奪取
CVE:CVE-2010-0670
ソース:http://www.iptechinside.com/labs/news/show/6
危険性:Low Risk

Apple Safari, Google Chrome

ソフト名:Apple Safari 4.0.4, Google Chrome 4.0.249
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://www.exploit-db.com/exploits/11567
危険性:High Risk

Apple iPhone上で動作するWebKit

ソフト名:Apple iPhone上で動作するWebKit
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ, コード実行
ソース:http://www.exploit-db.com/exploits/11574
危険性:Low Risk

Facebook-style Statuses (Microblog) module for Drupal

ソフト名:Facebook-style Statuses (Microblog) module for Drupal 6.x-1.0~6.x-2.0
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:http://drupal.org/node/724842
危険性:Medium Risk

Ruby Rbot

ソフト名:Ruby Rbot 0.9.14
回避策:あり
脆弱性:リモートコード実行
ソース:http://www.frsirt.com/english/advisories/2010/0469
危険性:High Risk

Datev DVBSExeCall ActiveX control

ソフト名:Datev DVBSExeCall ActiveX control 1.0、1.0.0.1
回避策:あり
脆弱性:リモートコード実行
ソース:http://sotiriu.de/adv/NSOADV-2010-003.txt
危険性:High Risk

Symantec Altiris Deployment Solution

ソフト名:Symantec Altiris Deployment Solution 6.9 Build 430 SP3
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://secunia.com/advisories/38719
危険性:Low Risk

WebAdministrator Lite

ソフト名:WebAdministrator Lite
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11579
危険性:Medium Risk

joomlaconnect_be component for Joomla!

ソフト名:joomlaconnect_be component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11578
危険性:Medium Risk

PHP

ソフト名:PHP 5.2.0~5.2.12
回避策:アップデートで対応
脆弱性:機密情報の奪取
ソース:http://secunia.com/advisories/38708
危険性:Medium Risk

GameScript

ソフト名:GameScript 3.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11577
危険性:Medium Risk

Softbiz Recipes Portal Script

ソフト名:Softbiz Recipes Portal Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11576
危険性:Medium Risk

tDiary

ソフト名:tDiary 2.1.4.20061126以前
回避策:アップデートで対応
脆弱性:XSS
ソース:http://jvn.jp/en/jp/JVN73331060/
危険性:Medium Risk

SQL Reports component for Joomla!

ソフト名:SQL Reports component for Joomla! 1.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/joomlasqlreport-sql.txt
危険性:Medium Risk

Newbie CMS

ソフト名:Newbie CMS .02
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://secunia.com/advisories/38743
危険性:Medium Risk

Orbitals Orbital Viewer

ソフト名:Orbitals Orbital Viewer 1.04
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
CVE:CVE-2010-0688
ソース:http://secunia.com/advisories/38720
危険性:High Risk

Website Baker

ソフト名:Website Baker 2.8.0
回避策:あり
脆弱性:セキュリティ制限の回避, 権限の昇格
ソース:http://www.websitebaker2.org/forum/index.php/topic,15519.0.html
危険性:Medium Risk

日立 JP1/Cm2/Network Node Manager

ソフト名:日立 JP1/Cm2/Network Node Manager
回避策:あり
脆弱性:不適切なパーミッション設定, 権限の昇格
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS10-002/index.html
危険性:Medium Risk

SilverStripe

ソフト名:SilverStripe 2.3.1、2.3.4、2.3.5
回避策:アップデートで対応
脆弱性:XSS, 機密情報の奪取
ソース:http://secunia.com/advisories/38697
危険性:Medium Risk

2010-02-26

Article Friendly Pro

ソフト名:Article Friendly Pro
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11559
危険性:Medium Risk

WikyBlog

ソフト名:WikyBlog 1.7.3 rc2
回避策:未対応
脆弱性:RFI, XSS, ファイルアップロード
ソース:
http://www.exploit-db.com/exploits/11560
危険性:Medium Risk

HD FLV Player component for Joomla!

ソフト名:HD FLV Player component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11572
危険性:Medium Risk

SoftbizScripts Classifieds PLUS Script

ソフト名:SoftbizScripts Classifieds PLUS Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11575
危険性:Medium Risk

SoftbizScripts Auktios

ソフト名:SoftbizScripts Auktios
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11568
危険性:Medium Risk

phpCOIN

ソフト名:phpCOIN 1.2.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11565
危険性:Medium Risk

PBBoard

ソフト名:Power Bulletin Board PBBoard 2.0.5
回避策:未対応
脆弱性:セキュリティ制限の回避, ファイルアップロード
ソース:
http://www.exploit-db.com/exploits/11570
危険性:Medium Risk

Maian Script World Uploader

ソフト名:Maian Script World Uploader 4.0
回避策:未対応
脆弱性:ファイルアップロード
ソース:
http://www.exploit-db.com/exploits/11571
危険性:Medium Risk

Zhang Boyang FTP Server

ソフト名:Zhang Boyang FTP Server 1.0
回避策:未対応
脆弱性:
ソース:
http://www.exploit-db.com/exploits/11556
危険性:Low Risk

IBM Products

ソフト名:IBM Lotus Quickr 8.0~8.2, IBM Lotus Web Content Management 5.1~6.0.1.6, IBM WebSphere Portal 5.1.0.0~6.1.0.3
回避策:あり
脆弱性:XSS
ソース:
http://www.hacktics.com/#view=Resources%7CAdvisory;details=
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
危険性:Medium Risk

SavySoda WiFi FTP 1

ソフト名:SavySoda WiFi FTP 1
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11546
危険性:Low Risk

OI.Blogs

ソフト名:OpenInferno OI.Blogs 1.0.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.packetstormsecurity.com/1002-exploits/oiblogs-lfi.txt
危険性:Medium Risk

Weekly Archive by Node Type for Drupal

ソフト名:Drupal Weekly Archive by Node Type for Drupal 6.x-1.0~6.x-2.6
回避策:あり
脆弱性:機密情報の奪取
ソース:
http://drupal.org/node/724286
危険性:Low Risk

Google Picasa, Google PicasaPhotoViewer

ソフト名:Google Picasa 3.6 build 95.25, Google PicasaPhotoViewer.exe 3.6.95.25
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:
http://www.securityfocus.com/bid/38384
危険性:High Risk

TYPO3

ソフト名:TYPO3 4.3.1/3 4.2.11/3 4.3.1
回避策:あり
脆弱性:不正アクセス, XSS, 機密情報の奪取
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/
危険性:Medium Risk

TIBCO Administrator

ソフト名:TIBCO Administrator 5.5/5.6
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.tibco.com/multimedia/security_advisory_administrator_tcm8-10685.txt
CVE:CVE-2010-0683
危険性:Medium Risk

Flowerfire Sawmill

ソフト名:Flowerfire Sawmill 7.2.16/7.2.17
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://www.sawmill.net/version_history7.html
危険性:Medium Risk

Recipe component for Joomla!

ソフト名:Joomla! Recipe component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.packetstormsecurity.com/1002-exploits/joomlarecipe-sql.txt
危険性:Medium Risk

fedorahosted cronie

ソフト名:fedorahosted cronie 1.4.3
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=565809
CVE:CVE-2010-0424
危険性:Medium Risk

Bournal

ソフト名:Bournal 1.4
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:
http://secunia.com/secunia_research/2010-6/
CVE:CVE-2010-0118
危険性:Medium Risk

Novell openSUSE

ソフト名:Novell openSUSE 11.2
回避策:あり
脆弱性:権限の昇格
ソース:
http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html
CVE:CVE-2010-0299
危険性:High Risk

CA eHealth Performance Manager

ソフト名:CA eHealth Performance Manager 6.0~6.2
回避策:あり
脆弱性:XSS
ソース:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=229652
CVE:CVE-2010-0640
危険性:Medium Risk

Bournal

ソフト名:Bournal 1.4
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://secunia.com/secunia_research/2010-7/
CVE:CVE-2010-0119
危険性:Low Risk

Entry Level CMS

ソフト名:Entry Level CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://packetstormsecurity.org/1002-exploits/elcms-sql.txt
危険性:Medium Risk

VideoSearchScript

ソフト名:VideoSearchScript 3.5 Professional
回避策:未対応
脆弱性:XSS
ソース:
http://www.packetstormsecurity.com/1002-exploits/vss-xss.txt
危険性:Medium Risk

Wlestes Flex

ソフト名:Wlestes Flex 2.5.31/2.5.33/2.5.4A
回避策:アップデートにて対応
脆弱性:未知の脆弱性
ソース:
http://freshmeat.net/projects/flex/releases/311661
CVE:CVE-2010-0634
危険性:Medium Risk

Todd C. Miller Sudo

ソフト名:Todd C. Miller Sudo 1.6.9
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
http://www.gratisoft.us/bugzilla/show_bug.cgi?id=349
CVE:CVE-2010-0427
危険性:High Risk

Sun OpenSolaris

ソフト名:Sun OpenSolaris build_snv_91 x86~131 x86
回避策:あり
脆弱性:未知の脆弱性
ソース:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-275790-1
CVE:CVE-2010-0559, CVE-2010-0558
危険性:Medium Risk

Todd C. Miller Sudo

ソフト名:Todd C. Miller Sudo 1.6.9~1.7.2 p3
回避策:アップデートにて対応
脆弱性:コードの実行
ソース:
http://sudo.ws/bugs/show_bug.cgi?id=389
CVE:CVE-2010-0426
危険性:High Risk

Softbiz Jobs and Recruitment Script

ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11543
危険性:Medium Risk

Softbiz Jobs and Recruitment Script

ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:XSS
ソース:
http://www.securityfocus.com/bid/38383
危険性:Medium Risk

JoomPlace Flash Magazine Deluxe component for Joomla!

ソフト名:JoomPlace Flash Magazine Deluxe component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11544
危険性:Medium Risk

Top Auktion

ソフト名:Top Auktion
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11548
危険性:Medium Risk

Php Auktion Pro

ソフト名:MH Products Php Auktion Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11547
危険性:Medium Risk

Softbiz Jobs and Recruitment Script

ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11551
危険性:Medium Risk

Components Lab SQL Reports component for Joomla!

ソフト名:Components Lab SQL Reports component for Joomla! 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11549
危険性:Medium Risk

Easton's Stuff WorkSimple

ソフト名:Easton's Stuff WorkSimple 1.3.2
回避策:未対応
脆弱性:ファイルアップロード, 機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11550
危険性:Medium Risk

WebSphere Portal

ソフト名:IBM WebSphere Portal 6.0.1.5 build wp6015_008_01
回避策:あり
脆弱性:XSS
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1PM05829
危険性:Medium Risk

QuickDev 4 Php

ソフト名:QuickDev 4 Php
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11554
危険性:Low Risk

avast!

ソフト名:Alwil avast! 4.8/5.0
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
http://www.trapkit.de/advisories/TKADV2010-003.txt
危険性:High Risk

2010-02-24

vBulletin

ソフト名:Jelsoft Enterprises vBulletin 4.0.2
回避策:未対応
脆弱性:XSS
ソース:
http://packetstormsecurity.org/1002-exploits/vbulletin402-xss.txt
危険性:Medium Risk

iFTPStorage

ソフト名:Steppin' Stonez iFTPStorage 1.2、Lite
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11520
危険性:Low Risk

Nero BackItUp & Burn

ソフト名:Nero AG Nero BackItUp & Burn 9.4.13.2
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11533
危険性:High Risk

VKPlayer

ソフト名:Victor Kireev VKPlayer 1.0
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11534
危険性:Low Risk

GRETECH GOM Player

ソフト名:GRETECH GOM Player 2.1.21.4846
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11536
危険性:High Risk

John Paul Chacha Chasys Media Player

ソフト名:John Paul Chacha Chasys Media Player 1.1
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11537
危険性:High Risk

SoftbizScripts Job Board Software

ソフト名:SoftbizScripts Job Board Software
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11518
危険性:Medium Risk

iTinySoft Image Effect Studio Total Video Player

ソフト名:iTinySoft Image Effect Studio Total Video Player 1.31
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11541
http://www.exploit-db.com/exploits/11540
危険性:Low Risk

Easy Ftp Server

ソフト名:Easy Ftp Server 1.7.0.2
回避策:未対応:
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11539
危険性:High Risk

ac4p Gallery

ソフト名:ac4p Gallery 1.0
回避策:未対応
脆弱性:セキュリティ制限の回避, XSS, RFI
ソース:
http://www.exploit-db.com/exploits/11519
危険性:Medium Risk

Ero Auktion

ソフト名:MH Products Ero Auktion 2.0, 2010 2010
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11522
http://www.exploit-db.com/exploits/11521
危険性:Medium Risk

Fabien Simon Galerie Dezign-Box

ソフト名:Fabien Simon Galerie Dezign-Box
回避策:未対応
脆弱性:RFI, XSS
ソース:
http://www.exploit-db.com/exploits/11523
危険性:Medium Risk

Apple iTunes, the Other

ソフト名:Apple iTunes 1.0~6.0.5, Apple Mac OS X 10.0~10.5.4, LinkedIn Browser Toolbar 3.0.3.1100, Notepad++ 1.0~4.7.2, Nullsoft Winamp 5.0~5.23, OpenOffice.org 1.1.5~2.0.4, SpeedBit Download Accelerator Plus 8.0~8.6, SpeedBit Speedbit Video Accelerator 2.2.0.7, Sun Java 1.6.0~1.6.0 03, WinZip 7.0~10.0
回避策:あり
脆弱性:Man in the Midddle, コード実行
ソース:
http://archives.neohapsis.com/archives/bugtraq/2008-07/0250.html
CVE:CVE-2008-3442, CVE-2008-3441, CVE-2008-3440, CVE-2008-3439, CVE-2008-3438, CVE-2008-3437, CVE-2008-3436, CVE-2008-3435, CVE-2008-3434, CVE-2008-3433
危険性:High Risk

linuxjuggler Arab Cart

ソフト名:linuxjuggler Arab Cart 1.0.2.0
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11524
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.4.0 test2~2.6.2, Red Hat Enterprise Linux 3.0 Enterprise Server/Advanced Servers/Workstation
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:
http://linux.bkbits.net:8080/linux-2.6/?PAGE=cset&REV=3ffcf122S7e3xPZCpibrXq6KRRjwqw
CVE:CVE-2003-0986
危険性:Low Risk

Crawlability vBSEO

ソフト名:Crawlability vBSEO 3.1.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11526
危険性:Medium Risk

phpBugTracker

ソフト名:Benjamin Curtis phpBugTracker 1.0.1
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11528
危険性:Low Risk

cPanel

ソフト名:cPanel
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11527
危険性:Medium Risk

Article Friendly

ソフト名:Article Friendly Article Friendly Standard/Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11530
危険性:Medium Risk

Microsoft Windows Media Player

ソフト名:Microsoft Windows Media Player 11.0.5721.5145
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11531
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.32
回避策:あり
脆弱性:DoS攻撃
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=598856407d4e20ebb4de01a91a93d89325924d43
危険性:Low Risk

Mozilla Firefox, Opera Software Opera, Microsoft Internet Explorer

ソフト名:Mozilla Firefox, Opera Software Opera, Microsoft Internet Explorer
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://code.google.com/p/chromium/issues/detail?id=9877
CVE:CVE-2010-0654, CVE-2010-0653, CVE-2010-0652
危険性:Low Risk

Pulse CMS

ソフト名:Pulse CMS 1.2.2
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/11514
危険性:Medium Risk

Real Helix Player

ソフト名:Real Helix Player 1.0.6/RealPlayer
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0417
危険性:High Risk

Real Helix Player

ソフト名:Real Helix Player 1.0.6 Linux/RealPlayer Linux
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0416
危険性:High Risk

Dokuwiki

ソフト名:Dokuwiki Release 2004-07-04~2009-02-14
回避策:アップデートにより対応
脆弱性:権限の昇格, CSRF
ソース:
http://www.splitbrain.org/projects/dokuwiki
CVE:CVE-2010-0288, CVE-2010-0289
危険性:Medium Risk

2010-02-23

Easy Ftp Server

ソフト名:Easy Ftp Server 1.7.0.2
回避策:バージョンアップにて対応
脆弱性:バッファオーバーフロー
ソース:
http://www.exploit-db.com/exploits/11500
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.2~2.6.32 Git-6
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://xorl.wordpress.com/2010/02/21/linux-kernel-tunnels-race-condition/
危険性:Low Risk

PortWise SSL VPN

ソフト名:PortWise SSL VPN 4.6
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://packetstormsecurity.org/1002-exploits/PR09-04.txt
危険性:Medium Risk

DigiDNA FileApp

ソフト名:DigiDNA FileApp 1.7
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.exploit-db.com/exploits/11499
危険性:Low Risk

Ceondo InDefero

ソフト名:Ceondo InDefero 0.8.9
回避策:バージョンアップにて対応
脆弱性:セキュリティ制限の回避
ソース:
http://secunia.com/advisories/38664
危険性:Medium Risk

Romain Bourdon (Roms) WampServer

ソフト名:Romain Bourdon (Roms) WampServer 2.0i
回避策:未対応
脆弱性:XSS
ソース:
http://zeroscience.mk/en/vulnerabilities/ZSL-2010-4926.php
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.32.7、2.6.33 rc6
回避策:あり
脆弱性:DoS攻撃
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fed08d036f2aabd8d0c684439de37f8ebec2bbc2
危険性:Low Risk

Huawei HG510

ソフト名:Huawei HG510
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk

Kusaba X

ソフト名:Kusaba X Kusaba X 0.9.1
回避策:未対応
脆弱性:CSRF
ソース:
http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk

Kusaba X

ソフト名:Kusaba X Kusaba X 0.9
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk

Example Login System

ソフト名:Justin Codewalkers Example Login System
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11515
危険性:Low Risk

Employee Timeclock Software

ソフト名:timeclock software Employee Timeclock Software 0.99
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11516
危険性:Medium Risk

Agares Media PhpAutoVideo

ソフト名:Agares Media Agares PhpAutoVideo
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11502
危険性:Medium Risk

Amelia CMS

ソフト名:Amelia IT Partner Amelia CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11504
危険性:Medium Risk

Fonality trixbox CE

ソフト名:Fonality trixbox CE 2.2.4
回避策:未対応
脆弱性;SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11508
危険性:Medium Risk

CMS Content Management

ソフト名:Dynamicsoft WSC CMS Content Management 2.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11507
危険性:Medium Risk

SAP J2EE Engine Core

ソフト名:SAP J2EE Engine Core 7.00 SP09
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:
https://websmp230.sap-ag.de/sap/support/notes/1421523
危険性:Medium Risk

Symantec IM Manager

ソフト名:Symantec IM Manager 8.3、8.4
回避策:あり
脆弱性:XSS
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100218_00
CVE:CVE-2009-3036
危険性:Medium Risk

PHPKIT

ソフト名:PHPKIT PHPKIT 1.6.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11509
危険性:Medium Risk

IBM Cognos Express

ソフト名:IBM Cognos Express 9.0
回避策:あり
脆弱性:デフォルトパスワード問題
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg21419065
危険性:High Risk

Mozilla Firefox

ソフト名:Mozilla Firefox 1.0 Preview Release~3.5.7
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://nomoreroot.blogspot.com/2010/01/little-bug-in-safari-and-google-chrome.html
CVE:CVE-2010-0648
危険性:Low Risk

Pidgin libpurple

ソフト名:Pidgin libpurple 2.6.4
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.pidgin.im/news/security//?id=44
CVE:CVE-2010-0420:
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc1
回避策:あり
脆弱性:DoS攻撃
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5ecb01cfdf96c5f465192bdb2a4fd4a61a24c6cc
CVE:CVE-2010-0623
危険性:Low Risk

Digium Asterisk

ソフト名:Digium Asterisk Business Edition B.1.3.2~C.3
Digium Asterisk Open Source 1.2~1.6
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:
http://downloads.asterisk.org/pub/security/AST-2010-002.html
危険性:Medium Risk

Rising International Online Virus Scanner ActiveX control

ソフト名:Rising International Online Virus Scanner ActiveX control 22.0.0.5
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.packetstormsecurity.com/1002-exploits/risingonline-dos.txt
危険性:High Risk

Pidgin

ソフト名:Pidgin Pidgin 2.6.4
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.pidgin.im/news/security//?id=45
CVE:CVE-2010-0423
危険性:Low Risk

Elastic Computing Platform

ソフト名:Enomaly Elastic Computing Platform (ECP) 3.0.4 Community
回避策:未対応
脆弱性:セキュリティ強度の問題、リモートコード実行
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-02/0146.html
危険性:Medium Risk

2010-02-20

Nikira Fraud Management System

ソフト名:Nikira Fraud Management System
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.org/1002-exploits/nikara-xss.txt
危険性:Medium Risk

OCS Inventory NG

ソフト名:OCS Inventory NG 1.02.3、1.3.0、1.3.1
回避策:未対応
脆弱性:XSS
ソース:http://secunia.com/advisories/38615
危険性:Medium Risk

Sun-Java package of Pardus

ソフト名:Sun-Java package of Pardus
回避策:あり
脆弱性:権限の昇格、コード実行
ソース:http://www.securityfocus.com/bid/38268
危険性:High Risk

LiteSpeed Web Server

ソフト名:LiteSpeed Web Server 4.0.12
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://www.exploit-db.com/exploits/11503
危険性:Medium Risk

Extreme Mobster

ソフト名:Extreme Mobster
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/extrememobster-xss.txt
危険性:Medium Risk

MyDB

ソフト名:MyDB
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:http://www.packetstormsecurity.com/1002-exploits/MyDBLite.py.txt
危険性:Low Risk

Intel BIOS

ソフト名:Intel BIOS
回避策:あり
脆弱性:権限の昇格
ソース:http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00022&languageid=en-fr
危険性:High Risk

Otzifi component for Joomla!

ソフト名:Otzifi component for Joomla!
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11494
危険性:Medium Risk

Huawei HG510

ソフト名:Huawei HG510
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk

CubeCart

ソフト名:CubeCart
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11495
危険性:Medium Risk

Core Design Scriptegrator plugin for Joomla!

ソフト名:Core Design Scriptegrator plugin for Joomla! 1.4.1
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11498
危険性:Medium Risk

OSClass

ソフト名:OSClass 1.1.0 Alpha
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11496
危険性:Medium Risk

New-CMS

ソフト名:New-CMS 1.08
回避策:未対応
脆弱性:RFI、CSRF、XSS、機密情報の奪取
ソース:http://ictsec.wordpress.com/exploits/new-cms-v1-08-multiple-vulnerability/
危険性:Medium Risk

DotNetNuke

ソフト名:DotNetNuke 5.0~5.2
回避策:バージョンアップで対応
脆弱性:権限の昇格
ソース:http://www.dotnetnuke.com/News/SecurityPolicy/Securitybulletinno32/tabid/1507/Default.aspx
危険性:High Risk

MIT Kerberos

ソフト名:MIT Kerberos 5-1.7
回避策:あり
脆弱性:DoS攻撃、プロセスのクラッシュ
CVE:CVE-2010-0283
ソース:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-001.txt
危険性:Low Risk

Adobe Download Manager

ソフト名:Adobe Download Manager
回避策:未対応
脆弱性:意図しないファイルのダウンロード
ソース:http://aviv.raffon.net/2010/02/18/SkeletonsInAdobesSecurityCloset.aspx
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0
回避策:あり
脆弱性:DoS攻撃
ソース:http://secunia.com/advisories/38601
危険性:Low Risk

TRENDnet TV-IP201

ソフト名:TRENDnet TV-IP201
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0314.html
危険性:Medium Risk

FTP On The Go

ソフト名:FTP On The Go 2.1.2
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/11472
危険性:Low Risk

Mozilla Firefox、SeaMonkey

ソフト名:Mozilla Firefox 3.0.9以前、3.5.7以前、SeaMonkey 2.0.2以前
回避策:バージョンアップで対応
脆弱性:XSS、リモートコード実行
CVE:CVE-2010-0162, CVE-2010-0160, CVE-2010-0159, CVE-2009-3988, CVE-2009-1571
ソース:
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
危険性:High Risk

RWCards component for Joomla!

ソフト名:RWCards component for Joomla! 3.0.18
回避策:未対応
脆弱性:RFI
ソース:
http://packetstormsecurity.org/1002-exploits/joomlarwcards-lfi.txt
危険性:Medium Risk

2010-02-19

Saskia's Shopsystem beta1

ソフト名:saskiamail Saskia's Shopsystem beta1
回避策:未対応
脆弱性:RFI
ソース:
http://packetstorm.offensive-security.com/1002-exploits/saskiashopsystem-lfi.txt
危険性:Medium Risk

Symantec

ソフト名:Symantec Client Security 3.0/3.1、Norton 360 1.0/2.0、 AntiVirus 2006~2008、Norton Confidential 2006~2008、Internet Security 2006~2008、System Works 2006~2008
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01
CVE:CVE-2010-0107
危険性:High Risk

Symantec AntiVirus、Symantec Client Security

ソフト名:Symantec AntiVirus 10.0~10.2、Symantec Client Security 3.0/3.1
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02
CVE:CVE-2010-0108
危険性:High Risk

Symantec AntiVirus Client Security

ソフト名:Symantec AntiVirus 10.0~10.2、Client Security 3.0/3.1、Endpoint Protection 11
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_00
CVE:CVE-2010-0106
危険性:Low Risk

Content Distribution module for Drupal

ソフト名:Drupal Content Distribution module for Drupal 6.x-1.0~6.x-1.2
回避策:あり
脆弱性:DoS攻撃、セキュリティ強度の問題
ソース:
http://drupal.org/node/717556
危険性:Medium Risk

iTweak Upload module for Drupal

ソフト名:Drupal iTweak Upload module for Drupal 6.x-1.0~6.x-2.2
回避策:あり
脆弱性:XSS
ソース:
http://drupal.org/node/717214
危険性:Medium Risk

acstartseite component for Joomla!

ソフト名:Joomla! acstartseite component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11479
危険性:Medium Risk

Goffgrafix intuitive-websites

ソフト名:Goffgrafix intuitive-websites
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11481
危険性:Medium Risk

Cisco Security Agent

ソフト名:Cisco Security Agent 5.2
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
危険性:Low Risk

Cisco Security Agent Management Center

ソフト名:Cisco Security Agent Management Center 5.1/5.2/6.0
回避策:あり
脆弱性:SQLインジェクション
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0147
危険性:Medium Risk

Cisco Security Agent Management Center

ソフト名:Cisco Security Agent Management Center 6.0
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0146
危険性:Medium Risk

acteammember component for Joomla!

ソフト名:Joomla! acteammember component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11483
危険性:Medium Risk

uGround

ソフト名:MC Group uGround 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11484
危険性:Medium Risk

Cisco ASA 5500

ソフト名:Cisco ASA 5500 7.0、7.2、8.0~8.2
回避策:あり
脆弱性:セキュリティ制限の回避、DoS攻撃
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910c.shtml
CVE:CVE-2010-0568、CVE-2010-0567、CVE-2010-0566、CVE-2010-0565、CVE-2010-0150、CVE-2010-0149
危険性:Medium Risk

Multiple File Attachments Mail Form 2 PRO

ソフト名:Nemo Multiple File Attachments Mail Form 2 PRO
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11485
危険性:Medium Risk

PHPIDS

ソフト名:PHPIDS Team PHPIDS 0.4
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11486
危険性:Medium Risk

Cisco ASA 5500

ソフト名:Cisco ASA 5500 8.0~8.2
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910e.shtml
CVE:CVE-2010-0151
危険性:Low Risk

2010-02-17

Adobe Acrobat/Reader

ソフト名:Adobe Acrobat/Reader 9.0
回避策:あり
脆弱性:未知の脆弱性
ソース:
http://www.adobe.com/support/security/bulletins/apsb10-07.html
CVE:CVE-2010-0188
危険性:High Risk

KDE

ソフト名:KDE 4.4
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://bugs.kde.org/show_bug.cgi?id=226449
危険性:Low Risk

Dillo Web Browser

ソフト名:Dillo Web Browser 0.7~0.8.x、2.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://hg.dillo.org/dillo/file/tip/ChangeLog
危険性:Low Risk

Joomla! Easybook

ソフト名:Joomla! Easybook 2.0 rc4
回避策:未対応
脆弱性:XSS
ソース:
http://jeffchannell.com/Joomla/easybook-200rc4-multiple-xss-vulnerabilities.html
危険性:Medium Risk

Squid

ソフト名:Squid-Cache Squid 2.7.x、3.0.x
回避策:あり
脆弱性:DoS攻撃
ソース:
http://www.squid-cache.org/Advisories/SQUID-2010_2.txt
危険性:Low Risk

ImgBrowzOr

ソフト名:Frank Smit ImgBrowzOr 0.3~0.3.4
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル
ソース:
http://github.com/FSX/imgbrowz0r/blob/0be0940fae96912ebb1f3f96f2fc2b550fefc0c0/CHANGELOG
危険性:Medium Risk

JQuarks component for Joomla!

ソフト名:IP-Tech JQuarks component for Joomla! 0.2.3
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://www.iptechinside.com/labs/news/show/6
危険性:Medium Risk

Webee Comments component for Joomla!

ソフト名:Webee Webee Comments component for Joomla! 1.1.1/1.2/2.0
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:
http://jeffchannell.com/Joomla/webee-111-multiple-vulnerabilities.html
危険性:Medium Risk

Kunena component for Joomla!

ソフト名:Kunena Kunena component for Joomla! 1.5.4/1.5.6
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:
http://docs.kunena.com/index.php/Kunena_1.5.7_Read_Me
危険性:Low Risk

Juniper Installer Service

ソフト名:Juniper Installer Service
回避策:あり
脆弱性:バッファオーバーフロー
ソース:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=850
危険性:High Risk

PHP

ソフト名:PHP 5.2.12/5.3.1
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://securityreason.com/achievement_securityalert/82
危険性:Medium Risk

PHP PEAR

ソフト名:PHP PEAR 1.9.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11442
危険性:Medium Risk

Calendarix

ソフト名:Vincent Hor Calendarix 0.8.20071118
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11443
危険性:Medium Risk

ShortCMS

ソフト名:ShortCMS 1.2.0 de
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11444
危険性:Medium Risk

JTL-Shop

ソフト名:JTL-Software JTL-Shop 2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11445
危険性:Medium Risk

vBulletin

ソフト名:Jelsoft Enterprises vBulletin 3.0.x/3.5.2~3.5.4
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/11394
危険性:Medium Risk

geccBBlite

ソフト名:geccBBlite 0.1
回避策:未対応
脆弱性:XSS
ソース:
http://groups.csail.mit.edu/pag/ardilla/
危険性:Medium Risk

MantisBT

ソフト名:MantisBT 1.1.8
回避策:あり
脆弱性:機密情報の奪取
ソース:
http://packages.debian.org/sid/mantis
危険性:Low Risk

Videos component for Joomla!

ソフト名:Joomla! Videos component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11449
危険性:Medium Risk

Subdreamer CMS

ソフト名:Subdreamer Subdreamer CMS 2.4.3.1/2.5.3.2 hotfix 5
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://archives.neohapsis.com/archives/bugtraq/2009-08/0185.html
危険性:Medium Risk

SmartVMD

ソフト名:SmartVMD 1.3
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:
http://www.packetstormsecurity.org/0909-exploits/smartvmd-overflow.txt
危険性:High Risk

File Upload Manager

ソフト名:Mxmania File Upload Manager 1.3
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11450
危険性:Medium Risk

MKPortal

ソフト名:MKPortal MKPortal 1.0.1 Final~1.2.1
回避策:未対応
脆弱性:XSS
ソース:
http://www.securityfocus.com/bid/36216
危険性:Medium Risk

Hurricane

ソフト名:Katalog Stron Hurricane 1.3.5
回避策:未対応
脆弱性:SQLインジェクション、RFI
ソース:
http://www.exploit-db.com/exploits/11452
危険性:Medium Risk

StatCounteX

ソフト名:2eNetWorX StatCounteX 3.1
回避策:未対応
脆弱性:セキュリティ制限の回避、情報の奪取
ソース:
http://www.exploit-db.com/exploits/11434
危険性:Low Risk

OpenOffice.org

ソフト名:OpenOffice.org 3.1.1/3.2
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://www.debian.org/security/2010/dsa-1995
CVE:CVE-2010-0136
危険性:Medium Risk

Vito CMS

ソフト名:Kameleon Lab Vito CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11429
危険性:Medium Risk

MRW PHP

ソフト名:MrWebmaster MRW PHP
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11431
危険性:Medium Risk

Adobe ColdFusion

ソフト名:Adobe ColdFusion 7.0
回避策:あり
脆弱性:DoS攻撃、セキュリティ制限の回避、機密情報の奪取
ソース:
http://www.securityfocus.com/bid/38200
CVE:CVE-2010-0187、CVE-2010-0186、CVE-2009-3960
危険性:Medium Risk

ZeusCMS

ソフト名:ZeusCMS 0.2
回避策:未対応
脆弱性:機密情報の奪取、RFI
ソース:
http://www.exploit-db.com/exploits/11437
危険性:Medium Risk

WSN Guest

ソフト名:Paul Knierim WSN Guest 1.02
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11436
危険性:Medium Risk

OTMS

ソフト名:niroomand Testa OTMS 1.7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.securityfocus.com/bid/38154
危険性:Medium Risk

Mongoose

ソフト名:Mongoose 2.8
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-02/0074.html
危険性:Low Risk

Aflam Online

ソフト名:Aflam Online 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://packetstormsecurity.org/1002-exploits/aflam-sql.txt
危険性:Medium Risk

Ironport Encryption Appliance

ソフト名:Cisco Ironport Encryption Appliance 6.2.4~6.2.7.x/6.5/6.5.0.1
回避策:あり
脆弱性:リモートコード実行, 機密情報の奪取
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b17903.shtml
CVE:CVE-2010-0145、CVE-2010-0144、CVE-2010-0143
危険性:High Risk

GNOME Screensaver

ソフト名:GNOME Screensaver 2.28
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
https://bugzilla.gnome.org/show_bug.cgi?id=609337
CVE:CVE-2010-0414、CVE-2010-0285、CVE-2010-0422
危険性:Medium Risk

WebSphere Application Server

ソフト名:IBM WebSphere Application Server 7.0
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:
http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&dc=D600&uid=swg21417839
CVE:CVE-2010-0563
危険性:Medium Risk

CPA Site Solutions

ソフト名:CPA Site Solutions
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11365
危険性:Medium Risk

fipsForum

ソフト名:Johann Piber fipsForum 2.6
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11361
危険性:Low Risk

Newsletter Tailor

ソフト名:Newsletter Tailor 0.2.0
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11368
http://www.exploit-db.com/exploits/11367
http://www.exploit-db.com/exploits/11366
危険性:Medium Risk

Yes Solutions

ソフト名:Yes Solutions
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11368
危険性:Medium Risk

iWMS

ソフト名:Mojo iWMS 7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11369
危険性:Medium Risk

Limny

ソフト名:Limny 1.01
回避策:アップデートにて対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11377
危険性:Medium Risk

Zomorrod CMS

ソフト名:Zomorrod CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11375
危険性:Medium Risk

Fonts Site Script

ソフト名:Fonts Site Script
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.exploit-db.com/exploits/11376
CVE:CVE-2010-0613
危険性:Medium Risk

osTicket

ソフト名:osticket.com osTicket 1.6 RC1~RC5
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11380
CVE:CVE-2010-0605
危険性:Medium Risk

2010-02-16

RSLinx

ソフト名:Rockwell Software RSLinx 2.31.00
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://jbrownsec.blogspot.com/2010/02/reverse-engineering-file-formats.html
危険性:High Risk

Google Chrome

ソフト名:Google Chrome 0.2.149.27~3.0.195.33
回避策:アップデートにより対応
脆弱性:リモートコード実行, フィッシング攻撃, 機密情報の奪取, 整数オーバーフロー
ソース:

Windows

ソフト名:Microsoft Windows 2000~Server2008
回避策:あり
脆弱性:DNS脆弱性
ソース:http://www.microsoft.com/technet/security/advisory/971888.mspx
危険性:Medium Risk

HyperVM

ソフト名:LxCenter HyperVM 2.0/2.0.972
回避策:未対応
脆弱性:機密情報の奪取
ソース:

Cisco Collaboration Server

ソフト名:Cisco Collaboration Server 5.0
回避策:未対応
脆弱性:機密情報の奪取, XSS
ソース:http://www.exploit-db.com/exploits/11403
危険性:
Medium Risk

DreamScreen

ソフト名:HP DreamScreen 100/130
回避策:あり
脆弱性:機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02009377
危険性:Low Risk

Trade Manager Script

ソフト名:CommodityRentals Trade Manager Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11412
危険性:Medium Risk

Vacation Rental Script

ソフト名:CommodityRentals Vacation Rental Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11410
危険性:Medium Risk

apemCMS

ソフト名:APEM apemCMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11411
危険性:Medium Risk

Video Games Rentals Script

ソフト名:CommodityRentals Video Games Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11409
危険性:Medium Risk

SecurID

ソフト名:RSA SecurID 5.0/5.2/6.1
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11405
危険性:Medium Risk

J.A.G (Just Another Guestbook)

ソフト名:JAG J.A.G (Just Another Guestbook) 1.14
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11406
危険性:Low Risk

myPHP Guestbook

ソフト名:Networkarea.ch myPHP Guestbook 2.0.0/2.0.1
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11399
危険性:Low Risk

X-Cart

ソフト名:Qualiteam X-Cart 4.0.13 Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11404
危険性:Medium Risk

Game Room Script

ソフト名:eZoneScripts Game Room Script
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11398
危険性:Medium Risk

Captcha PHP

ソフト名:Captcha PHP 2.0
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.exploit-db.com/exploits/11397
危険性:Low Risk

OmniDocs

ソフト名:Newgen Software OmniDocs
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11393
危険性:Medium Risk

Gregory Demar Coppermine Photo Gallery

ソフト名:Gregory Demar Coppermine Photo Gallery 1.4~1.4.25
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://forum.coppermine-gallery.net/index.php/topic,63510.0.html
危険性:Medium Risk

OpenOffice

ソフト名:OpenOffice.org 3.1.0
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:
http://www.openoffice.org/security/cves/CVE-2009-3301-3302.html
CVE:CVE-2009-3302、CVE-2009-3301、CVE-2009-2950、CVE-2009-2949
危険性:High Risk

Google AdSense

ソフト名:Google AdSense component for vBulletin
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/vbulletinadsense-sql.txt
危険性:Medium Risk

SAP J2EE Engine Core

ソフト名:SAP J2EE Engine Core 6.40 SP26/7.00 SP02/7.01 SP07/7.02 SP03
回避策:あり
脆弱性:フィッシング攻撃
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0117.html
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.2~2.6.33
回避策:アップデートにて対応
脆弱性:Dos攻撃
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=563091
CVE:CVE-2010-0622
危険性:Low Risk

SAP Netweaver

ソフト名:SAP Netweaver 2004/2004s
回避策:あり
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0118.html
危険性:Medium Risk

FTA

ソフト名:Accellion File Transfer Appliance FTA_7_0_259
回避策:アップデートによって対応
脆弱性:リモートコード実行、XSS、RFI
ソース:http://www.portcullis-security.com/338.php
危険性:High Risk

daChooch

ソフト名:daChooch
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11425
危険性:Medium Risk

CMS Made Simple

ソフト名:CMS Made Simple 1.6.6
回避策:未対応
脆弱性:RFI、XSS
ソース:http://www.exploit-db.com/exploits/11424
危険性:Medium Risk

Izumi

ソフト名:ralfoide Izumi 1.1.0
回避策:未対応
脆弱性:リモートコード実行、RFI
ソース:http://www.exploit-db.com/exploits/11415
危険性:Medium Risk

Infragistics WebHtmlEditor component for NetAdvantage Volume 2 Web Client 2009

ソフト名:Infragistics WebHtmlEditor component for NetAdvantage Volume 2 Web Client 2009
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://www.exploit-db.com/exploits/11414
危険性:Medium Risk

WordPress

ソフト名:WordPress 2.9
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.exploit-db.com/exploits/11441
危険性:Low Risk

2010-02-12

DECT

ソフト名:DECT Forum DECT (Digital Enhanced Cordless Telecommunications)
回避策:あり
脆弱性:機密情報の奪取
ソース:http://www.securityfocus.com/bid/38152
危険性:Medium Risk

Google Desktop Gadgets

ソフト名:Google Desktop Gadgets 5.8
回避策:アップデートにて対応
脆弱性:未知の脆弱性
ソース:http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
危険性:Low Risk

Openview Network Node Manager

ソフト名:HP Openview Network Node Manager 8.10~8.13
回避策:パッチにて対応
脆弱性:リモートコード実行
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01954593
危険性:High Risk

Flex MySQL Connector

ソフト名:Flex Apps Store Flex MySQL Connector
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/flexmysql-sql.txt
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.32x
回避策:未対応
脆弱性:権限の昇格、DoS攻撃、バッファオーバーフロー
ソース:http://www.securityfocus.com/bid/38159
http://www.securityfocus.com/bid/38158
危険性:High Risk

SAM300

ソフト名:Sterlite Technologies Limited SAM300
回避策:未対応
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0075.html
危険性:Medium Risk

cURL

ソフト名:cURL cURL 7.10.5~7.19.3
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:http://curl.haxx.se/docs/adv_20100209.html
危険性:High Risk

Uloki Community Forum

ソフト名:Uloki Community Forum 2.1
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11385
危険性:Medium Risk

Hashe!

ソフト名:Hashe Computer Solutions Hashe!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11383
危険性:Medium Risk

eSmile

ソフト名:KuwaitPHP eSmile
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11382
危険性:Medium Risk

Netpbm

ソフト名:Bryan Henderson Netpbm 10.0~10.34
回避策:10.47以降へのアップデート
脆弱性:バッファオーバーフロー
ソース:http://permalink.gmane.org/gmane.comp.security.oss.general/2582
危険性:High Risk

Drupal

ソフト名:Drupal Drupal, Drupal Graphviz Filter module for Drupal 5.x, Drupal Graphviz Filter module for Drupal 6.x
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://drupal.org/node/710854
危険性:High Risk

CD Rentals Script

ソフト名:CommodityRentals CD Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11401
危険性:Medium Risk

Books/eBooks Rentals

ソフト名:CommodityRentals Books/eBooks Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11402
危険性:Medium Risk

RSLinx

ソフト名:Rockwell Software RSLinx 2.31.00
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://jbrownsec.blogspot.com/2010/02/reverse-engineering-file-formats.html
危険性:High Risk

2010-02-10

OTRS

OTRS 2.x
対応策あり
SQLインジェクション
http://otrs.org/advisory/OSA-2010-01-en/
Medium Risk

Novell eDirectory

Novell eDirectory 8.8.x
回避策あり
DoS攻撃
http://www.novell.com/support/viewContent.do?externalId=3426981
Low Risk

evalSMSI

myshel fr evalSMSI 2.1.03
バージョンアップにて対応
XSS、SQLインジェクション
http://www.securityfocus.com/bid/38116
Medium Risk

Apple Safari

Apple Safari 4.0.4
未対応
DoS攻撃
http://www.exploit-db.com/exploits/11347
Low Risk

Mozilla Firefox

Mozilla Firefox 3.5.6~3.5.7/Mozilla SeaMonkey 2.0.1
未対応
DoS攻撃
http://www.exploit-db.com/exploits/11347
Low Risk

Jasper httpdx

Jasper httpdx 1.5.2
未対応
リモートコード実行
http://www.exploit-db.com/exploits/11343
High Risk

evalSMSI

myshel fr evalSMSI 2.1.03/2.2.00
未対応
機密情報の奪取、XSS
http://www.securityfocus.com/bid/38116
Low Risk

Blue Dove

Blue Dove
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11360
Medium Risk

X-Lite SIP phone

CounterPath X-Lite SIP phone 3.x
未対応
バッファオーバーフロー
http://www.exploit-db.com/exploits/11338
High Risk

huski CMS

ASCET Interactive huski CMS
未対応
セキュリティ強度の問題
http://archives.neohapsis.com/archives/bugtraq/2010-02/0060.html
Medium Risk

huski retail

ASCET Interactive huski retail
未対応
SQLインジェクション
http://archives.neohapsis.com/archives/bugtraq/2010-02/0059.html
Medium Risk

Alexandre Dubus AudiStat

Alexandre Dubus AudiStat 1.3
未対応
XSS、SQLインジェクション
http://www.exploit-db.com/exploits/11334
Medium Risk

Gefest Web Home Server

Clear Web Gefest Web Home Server 1.0
アップデートにて対応
セキュリティ制限の回避
http://clearweb.org.ua/
Medium Risk

2010-02-09

DA Mailng List

DA Mailng List System V2
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11348
Medium Risk

Exponent CMS

Exponent CMS 0.96.x
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11349
Medium Risk

Belkatalog CMS

Belkatalog CMS
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11350
Medium Risk

Productbook component for Joomla!

ソフト名:Productbook component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11352
危険性:Medium Risk

Croogo

GitHub Croogo 1.2.1
未対応
XSS
http://www.exploit-db.com/exploits/11353
Medium Risk

Killmonster

RingsWorld Killmonster (Km2) 2.1
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11354
http://scripts.ringsworld.com/games-and-entertainment/km2/
Medium Risk

Rostermain

RingsWorld Rostermain 1.1
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11356
http://scripts.ringsworld.com/games-and-entertainment/rostermain/
Medium Risk

Uiga Business Portal

Uiga Business Portal
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11357
http://www.uiga.com/
Medium Risk

OpenBB

Iansoft Enterprises OpenBB (Open Bulletin Board)
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11336
Mediium Risk

odlican.net CMS

odlican.net CMS 1.5
未対応
リモートコード実行
http://www.exploit-db.com/exploits/11340
Medium Risk

Arab Network Tech (ANT) CMS

Arab Network Tech (ANT) CMS
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11339
Medium Risk

ShopEx

ShopEx 4.5.1
未対応
機密情報の奪取、セキュリティ制限の回避、フィッシング攻撃、XSS
http://www.exploit-db.com/exploits/11341
Medium Risk

Chrony

Chrony 1.23
バージョンアップで対応
DOS攻撃
http://chrony.tuxfamily.org/News.html
Low Risk

Samba

Samba 1.9~3.x
未対応
DOS攻撃
http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054
Low Risk

Ipswitch IMail Server

Ipswitch IMail Server 11.01
未対応
セキュリティ強度の問題、機密情報の奪取
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0076.html
Low Risk

Microsoft Internet Explorer

Microsoft Internet Explorer 5.0.x~8
未対応
セキュリティ制限の回避
http://www.microsoft.com/technet/security/advisory/980088.mspx
Medium Risk

Dlili Script

Dlili Script
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11318
Medium Risk

BioCASE GCP

BioCASE GCP 2.0
未対応
リモートコード実行
http://www.exploit-db.com/exploits/11316
Medium Risk

MYRE Classified

MYRE Classified
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11319
Medium Risk

JEvents Search plugin for Joomla!

ソフト名:JEvents Search plugin for Joomla! 1.5~1.5.3
回避策:バージョンアップにて対応
脆弱性:SQLインジェクション
ソース:
http://www.jevents.net/forum/viewtopic.php?f=17&t=3910#p15526
危険性:Medium Risk

Kubelance

Kubelance 1.7.6
未対応
XSS
http://packetstormsecurity.org/1002-exploits/kubelance-xsrf.txt
Medium Risk

HP OpenVMS Alpha

HP OpenVMS Alpha
回避策あり
権限の昇格、リモートコード実行
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02001423
High Risk

2010-02-06

RealAdmin

RealAdmin
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11325
Medium Risk

myBusinessAdmin

myBusinessAdmin
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11327
Medium Risk

CityAdmin

CityAdmin
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11326
Medium Risk

OpenBSD

OpenBSD 4.5、4.6
回避策あり
DoS攻撃
http://www.openbsd.org/errata46.html
http://www.openbsd.org/errata45.html
Low Risk

Digital Amp

Digital Amp 3.1
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://packetstormsecurity.org/1002-exploits/digitalampmp3-dos.txt
High Risk

Linux Kernel

Linux Kernel 2.6.0~2.6.32 Git-6
回避策あり
DoS攻撃
CVE-2010-0309
http://git.kernel.org/?p=linux/kernel/git/avi/kvm.git;a=commit;h=336f40a728b9a4a5db5e1df5c89852c79ff95604
Low Risk

Tinypug

Tinypug 0.9.5
未対応
CSRF
XSS
http://packetstormsecurity.org/1002-exploits/tinypug-xssxsrf.txt
Medium Risk

Asterisk

ソフト名:Asterisk Business Edition C.3, Asterisk Open Source 1.6.x
回避策:あり
脆弱性:DoS攻撃
CVE:CVE-2010-0441
ソース:http://downloads.asterisk.org/pub/security/AST-2010-001.html
危険性:Low Risk

NetBSD

NetBSD 4.0~5.0.1
回避策あり
DoS攻撃
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-003.txt.asc
Low Risk

Eicrasoft PHP Car Rental Script

Eicrasoft PHP Car Rental Script
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11323
Medium Risk

Linux Kernel

Linux Kernel 2.6.0~2.6.32 Git-6
回避策あり
DoS攻撃
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f98bfbd78c37c5946cc53089da32a5f741efdeb7
Low Risk

Hipergate

Hipergate 4.0.12、5.0.1
未対応
セキュリティ制限の回避
XSS
http://www.exploit-db.com/exploits/11324
Medium Risk

WebCalendar

WebCalendar 1.2.0
未対応
XSS
CSRF
http://secunia.com/advisories/38222
Medium Risk

IBM Cognos Express

IBM Cognos Express 9.0
回避策あり
セキュリティ制限の回避
DoS攻撃
http://www-01.ibm.com/support/docview.wss?uid=swg21419179
Medium Risk

Menu Breadcrumb module for Drupal

ソフト名:Menu Breadcrumb module for Drupal 6.x-1.0~1.2
回避策:あり
脆弱性:XSS
ソース:
http://drupal.org/node/703652
危険性:Medium Risk

Novell NetStorage

Novell NetStorage 3.1.5-19
Novell NetWare 6.5 SP8
Novell Open Enterprise Server 2 Linux
回避策あり
リモートコード実行
http://www.novell.com/support/viewContent.do?externalId=7005282
High Risk

IBM WebSphere Commerce

IBM WebSphere Commerce 7.0
未対応
セキュリティ問題
CVE-2009-2752
CVE-2009-2751
http://www-01.ibm.com/support/docview.wss?uid=swg21418445
Low Risk

Signwriter module for Drupal

ソフト名:Signwriter module for Drupal 5.x-1.0~5.x-1.5/6.x-1.0~6.x-2.0
回避策:あり
脆弱性:リモートコード実行
ソース:
http://drupal.org/node/703882
危険性:High Risk

ODF Import module for Drupal

ソフト名:ODF Import module for Drupal 6.x-1.0
回避策:あり
脆弱性:XSS
ソース:
http://drupal.org/node/703628
危険性:Medium Risk

UltraBB

UltraBB 1.17
未対応
XSS
http://packetstormsecurity.org/1002-exploits/ultrabb-xss.txt
Medium Risk

UplusFtp Server

UplusFtp Server 1.7.0.11、1.7.0.12
未対応
バッファオーバーフロー
リモートコード実行
サーバのクラッシュ
http://www.exploit-db.com/exploits/11328
High Risk

Trend Micro OfficeScan

Trend Micro OfficeScan 8.0 SP1
バージョンアップで対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.trendmicro.com/ftp/documentation/readme/OSCE_80_Win_SP1_Patch_5_en_readme.txt
High Risk

Fetchmail

Fetchmail 6.3.11、6.3.12、6.3.13
回避策あり
バッファオーバーフロー
リモートコード実行
サービスのクラッシュ
http://mknod.org/svn/fetchmail/branches/BRANCH_6-3/fetchmail-SA-2010-01.txt
High Risk

F5製品

F5製品
F5 BIG-IP 10.0
F5 BIG-IP Application Security Manager 9.4.4
F5 BIG-IP Application Security Manager 9.4.5
F5 BIG-IP Application Security Manager 9.4.6
F5 BIG-IP Application Security Manager 9.47
F5 BIG-IP GTM 10.1.0
F5 BIG-IP Link Controller 10.1.0
F5 BIG-IP Local Traffic Manager
F5 BIG-IP Protocol Security Manager 10.0
F5 BIG-IP Protocol Security Manager 10.0.1
F5 BIG-IP Protocol Security Manager 10.1.0
F5 BIG-IP Protocol Security Manager 9.4.5
F5 BIG-IP Protocol Security Manager 9.4.6
F5 BIG-IP Protocol Security Manager 9.4.7
F5 BIG-IP WAN 10.1.0
F5 BIG-IP WebAccelerator 10.1.0
F5 Data Manager 2.06 Trial
F5 Enterprise Manager
F5 FirePass 4100 5.5
回避策あり
DoS攻撃
CVE-2008-4609
http://www.frsirt.com/english/advisories/2010/0309
Low Risk

AOL

AOL 9.5
未対応
バッファオーバーフロー
リモートコード実行
ブラウザのクラッシュ
http://archives.neohapsis.com/archives/bugtraq/2010-02/0045.html
High Risk

SystemTap

SystemTap 1.0
回避策あり
DoS攻撃
CVE-2010-0411
http://secunia.com/advisories/38426
Low Risk

ManageEngine OpUtils

ManageEngine OpUtils 5
未対応
SQLインジェクション
http://packetstormsecurity.org/1002-exploits/oputils_5-sql.txt
Medium Risk

trac-git plugin for Trac

ソフト名:trac-git plugin for Trac 0.0.20080710
回避策:あり
脆弱性:リモートコード実行
CVE:CVE-2010-0394
ソース:

Wippien

Wippien 2.3.2
未対応

http://wcms1.rz.tu-ilmenau.de/fakia/fileadmin/template/startIA/telematik/Mitarbeiter/rossberg/wippien-advisory.txt
Low Risk

LANDesk Management Gateway

LANDesk Management Gateway 4.0、4.2
回避策あり
リモートコード実行
XSS
CVE-2010-0369
CVE-2010-0368
http://www.coresecurity.com/content/landesk-csrf-vulnerability
Medium Risk

GraphicsMagick

GraphicsMagick 1.2.10、1.3.8
バージョンアップで対応
DoS攻撃
http://www.graphicsmagick.org/1.3/NEWS.html#january-21-2010
Low Risk

Oracle 11gR2

Oracle 11gR2 11.1.6、11.1.7
未対応
権限の昇格
http://www.h-online.com/security/news/item/Vulnerability-in-Oracle-11gR2-allows-system-privileges-for-all-923143.html
High Risk

Masa2el Music City

Masa2el Music City 1.0
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11329
Medium Risk

Samba

Samba 3.4.5
未対応
ディレクトリトラバーサル
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0083.html
Medium Risk

Node Export module for Drupal

ソフト名:Node Export module for Drupal 5.x-1.2~5.x-2.2、6.x-1.0~6.x-2.18
回避策:あり
脆弱性:リモートコード実行
ソース:
http://drupal.org/node/703812
危険性:High Risk

Interspire Knowledge Manager

Interspire Knowledge Manager 5.1.2
バージョンアップで対応
(5.1.3にも脆弱性。こちらは未対応)
リモートコード実行
XXS
SQLインジェクション
セキュリティ制限の回避
機密情報の奪取
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0058.html
High Risk

2010-02-02

Maildrop

Maildrop 2.3.0
回避策あり
権限の昇格
http://securitytracker.com/alerts/2010/Jan/1023515.html

Wireshark

Wireshark 0.9.15~1.0.10、1.2.0~1.2.5
バージョンアップで対応
バッファオーバーフロー
DoS攻撃
http://www.wireshark.org/security/wnpa-sec-2010-02.html

Ingres Database

Ingres Database 9.3
未対応
ヒープオーバーフロー
http://securitytracker.com/alerts/2010/Jan/1023517.html

Sun Solaris

Sun Solaris 10
回避策あり
DoS攻撃
CVE-2010-0453
http://sunsolve.sun.com/search/document.do?assetkey=1-21-143913-01-1

Oracle TimesTen In-Memory Database

Oracle TimesTen In-Memory Database 7.0.5.0.0
未対応
DoS攻撃
http://www.frsirt.com/english/advisories/2010/0265

IBM DB2

IBM DB2 9.7
未対応
DoS攻撃
http://www.frsirt.com/english/advisories/2010/0263

Enano CMS

Enano CMS 1.0
バージョンアップで対応
SQLインジェクション
DoS攻撃
http://secunia.com/advisories/38253

Adobe ColdFusion

ソフト名:Adobe ColdFusion 9.0
回避策:あり
脆弱性:機密情報の奪取
CVE:CVE-2010-0185
ソース:http://www.adobe.com/support/security/bulletins/apsb10-04.html

TantumWeb PhpCatalog

TantumWeb PhpCatalog
未対応
CSRF
http://www.exploit-db.com/exploits/11284

Comtrend CT-507IT

Comtrend CT-507IT
未対応
XSS
http://packetstormsecurity.org/1001-exploits/comtrend-xss.txt

C++ Sockets Library

C++ Sockets Library 2.0~2.3.8
バージョンアップで対応
DoS攻撃
http://secunia.com/advisories/38448

Squid

Squid 2.0、3.0、3.1、3.1.0.15
セキュリティアドバイザリ
DoS攻撃
http://www.squid-cache.org/Advisories/SQUID-2010_1.txt

MoinMoin

MoinMoin 1.5~1.9
未対応
特定されていない脆弱性
http://www.frsirt.com/english/advisories/2010/0266

Bugzilla

ソフト名:Bugzilla 3.0.10、3.2.5、3.4.4、3.5.2
回避策:セキュリティアドバイザリ
脆弱性:機密情報の奪取
CVE:CVE-2009-3989, CVE-2009-3387
ソース:http://www.bugzilla.org/security/3.0.10/